致自己:马上工作十五年了,当下最不喜欢也不希望看到的就是安全从业者的救世主心态。安全不过是对未来风险不确定性的确定把控。不忘初心,放弃英雄情结,脚踏实地...
【每天一个面试题】安全开发篇(1)-XSS防护措施
欢迎关注公众号,更多内容喔~XSS的防护怎么做? XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中插入恶意脚本,使其在用户浏览器中执行,从而盗取用户信息或进行其他恶意操作。...
硝烟后的茶歇 | 中睿天下谈攻防演练之邮件攻击溯源实战分享
近日,由中国信息协会信息安全专业委员会、深圳市CIO协会、PCSA安全能力者联盟主办的《硝烟后的茶歇·广东站》主题故事会在深圳成功召开。活动已连续举办四年四期,共性智慧逐步形成《年度红蓝攻防系列全景图...
网络威胁建模的综合指南
在当今的数字环境中,网络安全是企业和个人最关心的问题。随着技术的发展,可能危及我们系统和数据安全的威胁也在不断发展。为了主动应对这些挑战,组织采用各种策略,其中最有效的方法之一是威胁建模。1.&nbs...
管理和人员有关的网络风险比以往任何时候都更加重要
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 数字世界正在迅速扩张,随着网络安全成为全球网络威胁的主要目标,网络安全中的人为因素变得越来越重要。 网络安全研究机构SANS研究所在...
如何让企业员工远离网络钓鱼邮件陷阱?
客户背景某大型餐饮企业是一家在全国范围内拥有多家连锁店的知名品牌,以优秀的产品和服务质量,严格的质量控制和管理体系,以及开创性的营销策略,赢得了广泛的客户认可和信任。而餐饮企业往往拥有多个分支机构和门...
【攻防必备】甲方利用开源工具进行钓鱼演练
网安教育培养网络安全人才技术交流、学习咨询01演练前准备工作钓鱼演练需求背景目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就...
安全事件背后,三分之一与安全管理疏忽或员工安全意识薄弱有关
绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全事件,编制《绿盟科技2019安全事件响应观察报告》,希望从安全事件的角度分析2019年的安全现状,与安全行业从业者交流...
企业应对HW的防御之策
文章来源:大老李的Blog(图来源:奇安信)针对即将到来的HW行动、近两年来一直在做红队的HW,针对防守这块能力欠缺太多,好在这段时间在某HW做裁判,见证了大大小小的攻击与防守,使我真正懂得了“攻防无...
企业安全建设的几个阶段
1.盲目建设阶段 企业在建立初期,面对激烈的市场竞争,企业需要投入全部的资源,因此他们往往会有意无意的忽视掉企业的信息安全建设。还有一个原因在于企业面对...
《2023网络安全意识分析报告》解读
《2023网络安全意识分析报告》SINCERE BACKGROUNG前沿背景随着网络攻击的扩展性和多样性增强,部分网络安全意识薄弱的企业便非常容易受到勒索软件、网络钓鱼、内部威胁以及由此产生的财务风险...
安全牛课堂 丨 如何做好新员工的网络安全意识培训?
对于每个企业来说,拥有人力资源或培训人员,他们知道如何为新员工入职提供网络安全意识培训,这一点至关重要。遵循这些准则,对新员工进行有关合规性要求和公司策略的教育,并确保组织的数字安全性。01为新员工做...
10